요약 : 미국의 일간지인 USA투데이에 의하면 스타벅스가 랜섬웨어 공격으로 큰 곤란을 겪고 있다고 한다. 정확히는 스타벅스의 서드파티 벤더사인 블루욘더(Blue Yonder)가 침해 사고의 주인공이다. 스타벅스는 블루욘더의 소프트웨어를 사용해 직원들의 근무 시간과 그에 따른 급여를 관리하고 있다. 스타벅스의 여러 매장에서는 종이와 연필을 가지고 근무 시간과 급여를 계산하는 중이라고 한다. 블루욘더를 사용하고 있는 여러 다른 기업들에서도 비슷한 사례가 나오고 있다. 다만 고객들에 제공되는 서비스 자체가 마비되는 일은 없다고 스타벅스 및 다른 기업들은 강조하고 있다.


배경 : 블루욘더가 랜섬웨어 공격에 당했음을 발표한 건 11월 21일의 일이다. 랜섬웨어 공격 때문에 일부 서비스들에 문제가 생기고 있다고 블루욘더는 밝혔었다. 스타벅스 측은 이러한 상황에 대한 가이드라인을 이미 가지고 있었던 것으로 보이며, 따라서 급히 매장 측에 이를 전달했다고 발표했다. 서드파티 리스크는 지금과 같이 모든 기업들이 긴밀히 얽혀 있는 상황에서 반드시 있어야 할 대책이다.

말말말 : “블루욘더가 랜섬웨어 때문에 영향을 받으면서 곧바로 블류욘더의 고객사들에도 영향이 느껴지기 시작했습니다. 일종의 공급망 공격 효과가 발생한 것이라고 할 수 있습니다.” -USA투데이-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>